Взломали подпольную площадку Dark Web
Торговая площадка Sanctuary Dark Web была взломана хакером с псевдонимом Cipher0007. Взломщик воспользовался уязвимостью в базе данных.
Журналисту издания BleepingComputer хакер поведал, что обнаружил в базе данных сайта уязвимость, которая дает возможность внедрения SQL-кода и загрузки бэкдора на сервер ресурса. При помощи кода хакер смог получить доступ к закрытому ключу. Данный ключ используется для генерации URL сайта в зоне .onion, конфигурации базы данных и данным авторизации.
Cipher0007 в процессе загрузки на сервер Sanctuary Dark Web шелл-кода, сделал и опубликовал скриншот, 1024-битного RSA-ключа сайта и учетных данных для доступа к БД ресурса.
Хакер не впервые находит уязвимости в сайтах даркнета. В январе 2017 года Cipher0007 получил вознаграждение от администрации крупной в даркнете площадки AlphaBay, за информацию об уязвимости. Данный баг позволял получить доступ к свыше 218 тыс. частных сообщений.
Sanctuary Dark Web - небольшая подпольная торговая площадка, предлагающая базы данных, вредоносное ПО и другие цифровые продукты.